Google telah mengumumkan keputusan untuk menambahkan mode HTTPS-First ke Chrome 94, yang mengingatkan pada mode HTTPS Only yang sebelumnya muncul di Firfox 83. Saat mencoba membuka sumber daya tanpa enkripsi melalui HTTP, browser akan mencoba mengakses situs HTTPS terlebih dahulu, dan jika upaya tersebut tidak berhasil, pengguna akan diberikan peringatan tentang kurangnya dukungan HTTPS dan tawaran untuk membuka situs tanpa enkripsi. Di Chrome 94, mode baru akan tersedia sebagai opsi yang diaktifkan secara terpisah, namun di masa depan Google sedang mempertimbangkan untuk mengaktifkan HTTPS-First secara default untuk semua pengguna (Mozilla memiliki rencana serupa untuk mengaktifkan HTTPS Only secara default di Firefox).
Menurut statistik Google, lebih dari 90% permintaan di Chrome saat ini dibuat menggunakan HTTPS. Penambahan HTTPS-First diharapkan dapat meningkatkan indikator ini. Dalam jangka panjang, dukungan HTTP di Chrome akan dipertahankan, namun Google berencana menambahkan peringatan tambahan untuk memberi tahu pengguna tentang ancaman yang muncul saat mengakses situs tanpa enkripsi, serta membatasi akses ke beberapa fitur platform web untuk halaman yang dibuka melalui HTTP.
Pada saat yang sama, diumumkan keputusan untuk melakukan percobaan di Chrome 93 untuk mengganti indikator koneksi aman (gembok di bilah alamat) dengan simbol yang lebih netral yang tidak menyebabkan interpretasi ganda (misalnya, βVβ), mengklik yang membuka dialog dengan parameter halaman. Koneksi yang dibuat tanpa enkripsi akan terus menampilkan indikator βtidak amanβ. Alasan yang diberikan untuk mengganti indikator ini adalah karena banyak pengguna yang mengasosiasikan indikator gembok dengan fakta bahwa konten situs dapat dipercaya, dibandingkan melihatnya sebagai tanda bahwa koneksi dienkripsi. Dilihat dari survei Google, hanya 11% pengguna yang memahami arti ikon gembok.
Sumber: opennet.ru